เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจธเจพเจ‚เจฌเจพ เจจเฉ‡ 8 เจ–เจคเจฐเจจเจพเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจนเฉฑเจฒ เจ•เฉ€เจคเจพ

เจธเจพเจ‚เจฌเจพ เจจเฉ‡ 8 เจ–เจคเจฐเจจเจพเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจนเฉฑเจฒ เจ•เฉ€เจคเจพ

เจธเจพเจ‚เจฌเจพ เจชเฉˆเจ•เฉ‡เจœ 4.15.2, 4.14.10 เจ…เจคเฉ‡ 4.13.14 เจฆเฉ‡ เจธเฉเจงเจพเจฐเจพเจคเจฎเจ• เจฐเฉ€เจฒเฉ€เจœเจผเจพเจ‚ เจจเฉ‚เฉฐ 8 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ‡ เจ–เจพเจคเจฎเฉ‡ เจฆเฉ‡ เจจเจพเจฒ เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจจเฉเจนเจพเจ‚ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจœเจผเจฟเจ†เจฆเจพเจคเจฐ เจเจ•เจŸเจฟเจต เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจกเฉ‹เจฎเฉ‡เจจ เจจเจพเจฒ เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจธเจฎเจเฉŒเจคเจพ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเจจเฅค เจ‡เจน เจงเจฟเจ†เจจ เจฆเฉ‡เจฃ เจฏเฉ‹เจ— เจนเฉˆ เจ•เจฟ 2016 เจคเฉ‹เจ‚ เจ‡เฉฑเจ• เจธเจฎเฉฑเจธเจฟเจ† เจนเฉฑเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจ…เจคเฉ‡ 2020 เจคเฉ‹เจ‚ เจชเฉฐเจœ, เจนเจพเจฒเจพเจ‚เจ•เจฟ, เจ‡เฉฑเจ• เจซเจฟเจ•เจธ เจจเฉ‡ "เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจกเฉ‹เจฎเฉ‡เจจเจพเจ‚ = เจจเจนเฉ€เจ‚" เจธเฉˆเจŸเจฟเฉฐเจ— เจจเจพเจฒ เจตเจฟเจจเจฌเจฟเฉฐเจก เจจเฉ‚เฉฐ เจฒเจพเจ‚เจš เจ•เจฐเจจเจพ เจ…เจธเฉฐเจญเจต เจฌเจฃเจพ เจฆเจฟเฉฑเจคเจพ เจนเฉˆ (เจกเจฟเจตเฉˆเจฒเจชเจฐ เจ‡เฉฑเจ• เจนเฉ‹เจฐ เจ…เจชเจกเฉ‡เจŸ เจจเฉ‚เฉฐ เจคเฉ‡เจœเจผเฉ€ เจจเจพเจฒ เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจ•เจฐเจจ เจฆเจพ เจ‡เจฐเจพเจฆเจพ เจฐเฉฑเจ–เจฆเฉ‡ เจนเจจ. เจ เฉ€เจ•)เฅค เจกเจฟเจธเจŸเฉเจฐเฉ€เจฌเจฟเจŠเจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš เจชเฉˆเจ•เฉ‡เจœ เจ…เฉฑเจชเจกเฉ‡เจŸ เจฆเฉ‡ เจฐเฉ€เจฒเฉ€เจœเจผ เจจเฉ‚เฉฐ เจชเฉฐเจจเจฟเจ†เจ‚ 'เจคเฉ‡ เจŸเจฐเฉˆเจ• เจ•เฉ€เจคเจพ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ: เจกเฉ‡เจฌเฉ€เจ…เจจ, เจ‰เจฌเฉฐเจŸเฉ‚, RHEL, SUSE, Fedora, Arch, FreeBSDเฅค

เจธเจฅเจฟเจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚:

  • CVE-2020-25717 - เจธเจฅเจพเจจเจ• เจธเจฟเจธเจŸเจฎ เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจจเฉ‚เฉฐ เจกเฉ‹เจฎเฉ‡เจจ เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจจเฉ‚เฉฐ เจฎเฉˆเจช เจ•เจฐเจจ เจฆเฉ‡ เจคเจฐเจ• เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจคเจฐเจ• เจฆเฉ‡ เจ•เจพเจฐเจจ, เจ‡เฉฑเจ• เจเจ•เจŸเจฟเจต เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจกเฉ‹เจฎเฉ‡เจจ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจœเจฟเจธ เจ•เฉ‹เจฒ เจ†เจชเจฃเฉ‡ เจธเจฟเจธเจŸเจฎ เจคเฉ‡ เจจเจตเฉ‡เจ‚ เจ–เจพเจคเฉ‡ เจฌเจฃเจพเจ‰เจฃ เจฆเฉ€ เจธเจฎเจฐเฉฑเจฅเจพ เจนเฉˆ, ms-DS-MachineAccountQuota เจฆเฉเจ†เจฐเจพ เจชเฉเจฐเจฌเฉฐเจงเจฟเจค, เจฐเฉ‚เจŸ เจชเฉเจฐเจพเจชเจค เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจกเฉ‹เจฎเฉ‡เจจ เจตเจฟเฉฑเจš เจธเจผเจพเจฎเจฒ เจนเฉ‹เจฐ เจธเจฟเจธเจŸเจฎเจพเจ‚ เจคเฉฑเจ• เจชเจนเฉเฉฐเจšเฅค
  • CVE-2021-3738 เจธเจพเจ‚เจฌเจพ AD DC RPC เจธเจฐเจตเจฐ เจธเจฅเจพเจชเจจ (dsdb) เจตเจฟเฉฑเจš เจฎเฉเจซเจค เจชเจนเฉเฉฐเจš เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ‡เฉฑเจ• เจตเจฐเจคเฉ‹เจ‚ เจนเฉˆ, เจœเฉ‹ เจธเฉฐเจญเจพเจตเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ เจ•เจจเฉˆเจ•เจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš เจนเฉ‡เจฐเจพเจซเฉ‡เจฐเฉ€ เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจตเจฟเจธเจผเฉ‡เจธเจผ เจ…เจงเจฟเจ•เจพเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจตเจงเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค
  • CVE-2016-2124 - SMB1 เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจธเจฅเจพเจชเจฟเจค เจ•เฉ€เจคเฉ‡ เจ—เจ เจ•เจฒเจพเจ‡เฉฐเจŸ เจ•เจจเฉˆเจ•เจธเจผเจจเจพเจ‚ เจจเฉ‚เฉฐ เจธเจชเจธเจผเจŸ เจŸเฉˆเจ•เจธเจŸ เจตเจฟเฉฑเจš เจœเจพเจ‚ NTLM (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, MITM เจนเจฎเจฒเจฟเจ†เจ‚ เจฆเฉŒเจฐเจพเจจ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฒเจˆ) เจฆเฉเจ†เจฐเจพ เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพ เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจจเฉ‚เฉฐ เจชเจพเจธ เจ•เจฐเจจ เจฒเจˆ เจฌเจฆเจฒเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ, เจญเจพเจตเฉ‡เจ‚ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจœเจพเจ‚ เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจ เจ•เฉ‹เจฒ เจฒเจพเจœเจผเจฎเฉ€ เจฒเจˆ เจจเจฟเจฐเจงเจพเจฐเจค เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจนเฉ‹เจฃเฅค Kerberos เจฆเฉเจ†เจฐเจพ เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพเฅค
  • CVE-2020-25722 - เจ‡เฉฑเจ• เจธเจพเจ‚เจฌเจพ-เจ…เจงเจพเจฐเจค เจเจ•เจŸเจฟเจต เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจกเฉ‹เจฎเฉ‡เจจ เจ•เฉฐเจŸเจฐเฉ‹เจฒเจฐ เจจเฉ‡ เจธเจŸเฉ‹เจฐ เจ•เฉ€เจคเฉ‡ เจกเฉ‡เจŸเจพ 'เจคเฉ‡ เจธเจนเฉ€ เจชเจนเฉเฉฐเจš เจœเจพเจ‚เจšเจพเจ‚ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเฉ€เจ†เจ‚, เจœเจฟเจธ เจจเจพเจฒ เจ•เจฟเจธเฉ‡ เจตเฉ€ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจ…เจฅเจพเจฐเจŸเฉ€ เจœเจพเจ‚เจšเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจ…เจคเฉ‡ เจกเฉ‹เจฎเฉ‡เจจ เจจเจพเจฒ เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจธเจฎเจเฉŒเจคเจพ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฑเจคเฉ€ เจ—เจˆเฅค
  • CVE-2020-25718 โ€“ เจธเจพเจ‚เจฌเจพ-เจ†เจงเจพเจฐเจฟเจค เจเจ•เจŸเจฟเจต เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจกเฉ‹เจฎเฉ‡เจจ เจ•เฉฐเจŸเจฐเฉ‹เจฒเจฐ เจจเฉ‡ RODC (เจธเจฟเจฐเจซเจผ-เจชเฉœเฉเจนเจจ เจฒเจˆ เจกเฉ‹เจฎเฉ‡เจจ เจ•เฉฐเจŸเจฐเฉ‹เจฒเจฐ) เจฆเฉเจ†เจฐเจพ เจœเจพเจฐเฉ€ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ•เจฐเจฌเจฐเฉ‹เจœเจผ เจŸเจฟเจ•เจŸเจพเจ‚ เจจเฉ‚เฉฐ เจธเจนเฉ€ เจขเฉฐเจ— เจจเจพเจฒ เจ…เจฒเฉฑเจ— เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ, เจœเฉ‹ เจ•เจฟ เจ…เจœเจฟเจนเจพ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจคเฉ‹เจ‚ เจฌเจฟเจจเจพเจ‚ RODC เจคเฉ‹เจ‚ เจชเฉเจฐเจธเจผเจพเจธเจ• เจŸเจฟเจ•เจŸเจพเจ‚ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค
  • CVE-2020-25719 โ€“ เจธเจพเจ‚เจฌเจพ-เจ†เจงเจพเจฐเจฟเจค เจเจ•เจŸเจฟเจต เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจกเฉ‹เจฎเฉ‡เจจ เจ•เฉฐเจŸเจฐเฉ‹เจฒเจฐ เจนเจฎเฉ‡เจธเจผเจพ เจ•เฉ‡เจฐเจฌเจฐเฉ‹เจœเจผ เจŸเจฟเจ•เจŸเจพเจ‚ เจตเจฟเฉฑเจš SID เจ…เจคเฉ‡ PAC เจ–เฉ‡เจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจงเจฟเจ†เจจ เจตเจฟเฉฑเจš เจจเจนเฉ€เจ‚ เจฐเฉฑเจ–เจฆเจพ เจธเฉ€ (เจœเจฆเฉ‹เจ‚ "gensec:require_pac = true" เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€, เจคเจพเจ‚ เจธเจฟเจฐเจซเจผ เจจเจพเจฎ เจฆเฉ€ เจœเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจ—เจˆ เจธเฉ€, เจ…เจคเฉ‡ PAC เจจเจนเฉ€เจ‚ เจฒเจฟเจ† เจ—เจฟเจ† เจธเฉ€เฅค เจ–เจพเจคเฉ‡ เจตเจฟเฉฑเจš), เจœเจฟเจธ เจจเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฑเจคเฉ€, เจœเจฟเจธ เจ•เฉ‹เจฒ เจธเจฅเจพเจจเจ• เจธเจฟเจธเจŸเจฎ 'เจคเฉ‡ เจ–เจพเจคเฉ‡ เจฌเจฃเจพเจ‰เจฃ เจฆเจพ เจ…เจงเจฟเจ•เจพเจฐ เจนเฉˆ, เจกเฉ‹เจฎเฉ‡เจจ เจตเจฟเฉฑเจš เจ•เจฟเจธเฉ‡ เจนเฉ‹เจฐ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉ€ เจจเจ•เจฒ เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเจฟเจธ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจตเจฟเจธเจผเฉ‡เจธเจผ เจ…เจงเจฟเจ•เจพเจฐ เจตเฉ€ เจธเจผเจพเจฎเจฒ เจนเฉˆเฅค
  • CVE-2020-25721 - Kerberos เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจฒเจˆ, เจ‡เฉฑเจ• เจตเจฟเจฒเฉฑเจ–เจฃ เจเจ•เจŸเจฟเจต เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจชเจ›เจพเจฃเจ•เจฐเจคเจพ (objectSid) เจนเจฎเฉ‡เจธเจผเจพ เจœเจพเจฐเฉ€ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจธเฉ€, เจœเจฟเจธ เจจเจพเจฒ เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจ…เจคเฉ‡ เจฆเฉ‚เจœเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจตเจฟเจšเจ•เจพเจฐ เจ‡เฉฐเจŸเจฐเจธเฉˆเจ•เจธเจผเจจ เจนเฉ‹ เจธเจ•เจฆเจพ เจนเฉˆเฅค
  • CVE-2021-23192 - MITM เจนเจฎเจฒเฉ‡ เจฆเฉ‡ เจฆเฉŒเจฐเจพเจจ, เจตเฉฑเจกเฉ‡ DCE/RPC เจฌเฉ‡เจจเจคเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš เจŸเฉเจ•เฉœเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจ•เจˆ เจนเจฟเฉฑเจธเจฟเจ†เจ‚ เจตเจฟเฉฑเจš เจตเฉฐเจกเจฃเจพ เจธเฉฐเจญเจต เจธเฉ€เฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹